安全

SSL VPN 是一款解决数据传输安全的网关产品，通过建立安全通道确保设备接入、数据传输和内部网络资源访问安全。尤为亮眼的是，SSL VPN不仅能满足网络和通信安全层80%以上的密码应用需求，而且能有效缓解应用和数据安全层面的数据传输机密性和完整性风险，同时在网络层和应用层提升信息系统的密评得分，可以说是密评整改中当之无愧的“性价比之王”！

安全认证网关可解决用户身份鉴别、权限控制、数据通信安全等问题，在密评中表现不俗。在设备和计算安全层面，安全认证网关既能解决运维人员运维链路安全问题，也能解决运维人员身份鉴别问题。在应用和数据安全层面，对于身份管理模型简单的信息系统，安全认证网关也能以业务系统轻量改造甚至免改造的方式实现用户身份鉴别和单点登录门户。

中坚

基础

服务器密码机、签名验签服务器和时间戳服务器作为基础商用密码产品的“扛把子”，是密评中必不可少的安全底座。一方面可以直接与信息系统集成，提供安全合规的数据加解密服务和签名验签服务；另一方面，可作为密码云底层资源支撑，通过密码云服务平台的统一管理，为信息系统提供高性能、高可靠、高安全密码服务。

为了应对移动应用场景下的业务系统密评需求，黄金城特派出专门致力于移动应用场景的大将——移动协同签名系统。移动协同签名系统以移动终端 (手机、平板电脑、专用手持智能终端等）作为签名设备，提供简便易用、安全合规的移动身份认证和电子签名服务，轻松应对密评中应用层身份鉴别、不可否认性等需求。

最强

运维安全审计系统（堡垒机）能够实现对所有设备层运维资源的全面安全管控，像一座城门一样守护着所有的设备层测评对象，通过与基础密码设备集成，高效实现设备和计算层身份鉴别和远程管理通道的安全。

日志分析管理系统是集中统一的日志综合管理平台，针对密评涉及到测评对象的日志进行集中采集、集中管理、集中审计。其自身已实现基于证书的登录方式，同时，能够与签名验签服务器集成，定期对日志文件进行数字签名，为设备和计算层安全添砖加瓦。